Created On 09/26/18 13:53 PM - Last Modified 06/07/23 07:30 AM
Resolution
Details
Seit Pan-OS 6,0 twurde er CLI geändert, um einer neuen Methode zum Speichern und Abrufen von pcaps zu entsprechen. Zuvor wurden Bedrohungs pcaps im Pan-OS-Dateisystem als Dateien in einem Verzeichnis gespeichert, mit einem Verzeichnis für jeden Tag. Dieser limitierte pcap-Speicher auf rund 131 k pcap-Dateien pro Tag, aufgrund der Leistungseinschränkungen des Dateisystems.
Beginnend in Pan-OS 6,0 werden pcaps in einer Datenbank gespeichert. Anstatt pcaps mit einem Zeitstempel oder Zeitraum zu identifizieren, wird jedem pcap eine eindeutige "pcap-ID" gegeben. Die pcap-ID wird im zugehörigen Bedrohungs Protokoll gespeichert und bietet eine sauberere Möglichkeit, pcaps für ein bestimmtes Bedrohungs Protokoll zu verweisen.
Die vorherige Methode zum Herunterladen aller pcaps für einen bestimmten Tag war einfach eine Maske für das Abrufen aller Dateien aus einem bestimmten Verzeichnis (Tag). Da die neue Methode zur Speicherung von pcaps eine Datenbank verwendet, gibt es keine gleichwertige Methode, um alle pcaps für einen bestimmten Tag herunterzuladen.
Zum Beispiel:
TFTP > TFTP-Export Drohung-pcap-Suchzeit "2014/08/08 13:13:13" auf 192.168.0.2 pcap-ID 1199650572660113409
SCP > SCP Export Threat-pcap-Suchzeit "2014/08/08 13:13:13" auf <username@host:path></username@host:path>